为了避免员工上网遭到恶意网站感染,有些企业会采用远端浏览器隔离(Remote Browser Isolation,RBI)系统,这种机制通常在云端伺服器或是虚拟机器执行浏览器,然后在网页显示的内容,借由影像的串流机制传送到使用者电脑,而能够将使用者装置与外部威胁隔离。但如今有研究人员发现,攻击者有机会借此机制,对使用者的电脑下达命令。
资安业者Mandiant指出,一般而言,攻击者往往使用命令与控制(Command & Control,C&C或C2)机制,控制植入受害电脑的恶意软体,而这种机制通常会采用HTTP连线运作,若是使用者的电脑在导入RBI的环境里,攻击者从远端C2伺服器下达的命令,只会在远端实际进行网页内容渲染的浏览器发挥作用,使用者的电脑得以不受影响。